Estamos viviendo en un mundo cada vez más digital que nos obliga a transformar el modo en que se realizan los negocios. Sin embargo, en este proceso de innovación muchas veces se deja fuera uno de los aspectos más importantes: la seguridad digital.

Esta transición hacia un modelo de negocio digital es uno de los aspectos más desafiantes de la seguridad actual, donde los responsables de las áreas de TI deben ser capaces de proteger la viabilidad de la organización y explorar el potencial tecnológico como agentes de cambio, pero, ¿de qué manera se pueden integrar los elementos de seguridad de los diversos elementos de la empresa para sean cohesivos y coherentes, a manera de un ambiente colaborativo?

En la mesa redonda realizada por CIO México y patrocinada por Fortinet, asistentes se dieron cita para debatir los retos y oportunidades de las compañías para implantar la seguridad en el paso hacía la transformación digital.

Personas, el principal reto actual de seguridad

Los retos a los que se enfrentan las compañías actualmente en cuestiones de seguridad son muy amplios, sin embargo, algo de lo que diferentes ejecutivos concordaron es que, dentro de las 3Ps que relacionan con la Transformación Digital: Personas, Procesos y Producto, las personas son el principal desafío.

“El principal reto que hemos tenido en cuestiones de seguridad tiene que ver con que la gente de todo el corporativo se sienta parte del proyecto, que no lo dejen sólo como parte del área TI, y que cuando surge un problema, TI es quién lo tiene que solucionar. Se trata de un esfuerzo en conjunto de todo el grupo”, comentó Efraín Baldenebro, Information Security Risk Manager for Global Banking and Market de Grupo HSBC.

Por su parte, Israel Ramírez, Director de Calidad y Control de Servicios para Sistemas y Operaciones de BBVA Bancomer, afirmó que dentro de su división de Transformación Digital, se encuentran trabajando en un proyecto de BI que les permita ofrecer servicios a clientes de manera más personificada y simplificada, donde se están enfrentando al reto de montar todos estos procesos nuevos bajo un marco de seguridad. “Para nosotros muchas veces lo más importante es que el producto esté funcionando, pero sin perder de vista la seguridad. Tenemos que balancear que, al momento de que los proyectos estén funcionando, salgan con las pruebas positivas”, aseveró.

En SAPV Peña Verde, Gilberto Gonzaga,  CIO Director Corporativo de TI de esta empresa, afirmó que se encuentran trabajando en el tema de Seguridad como Cultura, aplicándolo en cada proceso de negocio, dentro y fuera de TI. “Actualmente tenemos muchos puntos de contacto que a veces no podemos proteger, como los dispositivos personales con información que conectan en cualquier red y regresa infectado a la organización. Se tratan de puntos delicados donde estamos llevando nuestra atención para poder mejorar la seguridad”, aseveró.

Además, agregó que sin educación del personal, todos los esfuerzos en tecnología son inútiles. “Creo que todos estamos de acuerdo en que el eslabón más débil de la seguridad es el usuario. Nosotros tenemos todo un apartado para regular la cultura organizacional, desde temas de difusión y capacitación. De nada sirve que tengamos grandes soluciones de seguridad si el usuario llega y comparte su password o toma una foto a su pantalla”, explicó.

Cabe destacar que si bien se está consciente de que ningún software es 100% confiable, los errores humanos son actualmente, según Fortinet, la principal  fuente de fugas de información, por lo que Eduardo Zamora, Country Manager de esta firma, se mostró satisfecho de que los asistentes tomarán en cuenta el valor de la cultura en seguridad, ya que, según el ejecutivo, las personas son el eslabón más débil actualmente, y en el que se de prestar mayor atención.

“La seguridad es un proceso que siempre debe empezar por cultura, por la gente. No sólo se trata de la mejor tecnología, primero educas a la gente, después  implementas una arquitectura alrededor del proyecto. Si no se educa primero a la gente, tengan por seguro que no va a funcionar”, aseveró.

El valor de la Seguridad para la organización

A pesar de que en los negocios de hoy en día, la tecnología ha sido reconocida como una fuerte arma para seguir vigente en el mercado, cuestiones como la inversión en seguridad aún son vistas como un mal necesario, cuando en realidad puede ser un gran impulsor de la ventaja competitiva, generando el engagement de los clientes, al menos así lo destacó Víctor Almaraz, Gerente de Seguridad de la Información de Grupo Actinver, quien considera este factor entre uno de sus principales desafíos.

“La seguridad no es solamente cumplir, es una ventaja competitiva. Cuando nosotros podemos garantizarle al cliente la seguridad de sus datos, vamos a generar en él la confianza y la preferencia que siempre buscamos como negocio”, afirmó Almaraz.

La idea fue secundada por Oscar Salgado, CIO del Grupo Mexicano de Seguros, quien afirmó que gracias a las nuevas tecnologías que tienen que ver con la transformación digital, como big data e internet de las cosas, aumenten la necesidad de proteger todo el espectro de la compañía, haciendo que la seguridad perimetral tradicional ya no sea suficiente. Garantizar esa protección, ayudará a aumentar la satisfacción del cliente. “La seguridad a nivel usuario es valiosísima, el modo en que le ofrecemos seguridad a los clientes que nos comparten sus datos es darles una calidad de servicio”, puntualizó.

Madurez de seguridad en cada uno de los procesos tecnológicos es el reto que se afronta Leopoldo Hidalgo, Subdirector de Seguridad Informática de Bancomext, quien destacó la relevancia de la sensibilidad con la que se deben manejar los datos, sin importar desde dónde se esté accediendo. “El poder asegurar que las aplicaciones móviles y web para nuestros clientes estén protegidas, con diferentes mecanismos que nos permitan garantizar la seguridad en cada uno de los puntos de acceso es clave”, comentó, agregando que la cultura se seguridad en el usuario, es otro de los factores de preocupación no sólo para ellos, sino cualquier institución financiera.

El reto de obtener presupuestos

Sin embargo, los presupuesto y el valor de la protección aún es una materia pendiente para otras organizaciones, tal es el caso de Crédito Familiar que, al ser una filial de banco, no se obtiene el mismo ritmo de innovación e inversión que les permita la realización de proyectos innovadores, al tener que atravesar un sinnúmero de filtros que probablemente al regresar al grupo, necesita de correcciones o actualizaciones.

“En Crédito Familiar se ha invertido poco en tecnología, tenemos un rezago que nos impide a su vez estar en la vanguardia en seguridad. El reto para nosotros es alcanzar este rezago, ya que si bien todos sabemos que la seguridad es importante, aún no podemos balancear los gastos con la necesidad de estar actualizado”, comentó Ana Montiel, Subdirectora de Sistemas Crédito Familiar.

Pero no todo se trataba de retos entorno a seguridad, también existían aquellos que tienen que ver con acelerar el ritmo de innovación, tal era el caso de AIG Chartis, donde, según Julio Estrada, AVP Operations & Systems, Mexico & LAD North de esta empresa, la prioridad ahora tiene que ver con la construcción de una estrategia digital con visión a cinco años. “En el área TI nos dimos cuenta que teníamos un fuerte rezago tecnológico de unos 10 años, por lo que tenemos el desafío de renovar nuestra infraestructura para dejar ese rezago atrás, trabajando con metodologías ágiles para poder liberar productos más rápidamente”, afirmó.

Para la protección de información, Estrada recomendó poner inversiones tangentes en cuestiones de balancear el costo que se tendría ante una brecha, a fin de convencer a la alta gerencia de apostar por la protección de la información. “Estar fuera de línea o tener un incidente de seguridad o pérdida de datos, tiene un impacto monetario, pero más que eso, es un impacto en reputación y confianza del cliente”, puntualizó.

A Isaac Moran, Jefe de TI de Genomma Lab, además de estos aspectos, se ha servido de retomar noticias que suceden día a día en ataques a nivel mundial, como el pasado WannaCry o Petya, que ayudan a justificar sus inversiones en protección. “Todos estos factores, así como el aumento en ataques nos ha ayudado a que la alta dirección nos apoye en seguridad”, comentó.

Efraín Baldenebro recomendó implementar tres líneas de defensa que han servido en el banco: control de riesgo, quienes identifican las amenazas; expertos en cada uno de los riesgos, quienes entran como consultores y ayudan a mitigarlos; y el tercero que es auditoria interna, que ayuda a conjuntar esfuerzos de protección. “Se trata de un modelo que nos ha ayudado en el control de amenazas”, comentó.

Por último, Fortinet afirmó tener los recursos necesarios para ayudar a todas las empresas a cubrir sus necesidades de seguridad en camino a la transformación digital, tanto en cuestiones de tecnología con soluciones adaptables a sus requerimientos, con actualizaciones y mejoras continuas, como con mejores prácticas. Además de sus soluciones especializadas, cuenta con FortiLabs, donde una serie de expertos se encuentra en búsqueda constante de ataques antes de que afecten a clientes, se monitorean actividades en búsqueda de acciones anormales, entre otras medidas de protección para estar siempre un paso adelante de los criminales cibernéticos.

–Karina Rodríguez, Computerworld México